Search The Web + iexplorer.exe = hijackthis !

Search The Web + iexplorer.exe = hijackthis ! - Sécurité - Windows & Software

Marsh Posté le 07-09-2004 à 19:00:49    

Donc voilà :
Page de démarrage substituée par Search the Web...
Processus iexplorer.exe toujours actif alors qu'il n'est pas ouvert...(kruegerware ?)
 
Mon rapport hijackthis :
 
Logfile of HijackThis v1.98.2
Scan saved at 18:52:54, on 07/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TurboTop\TTOP.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\All Users\Documents\Utilitaires\AntiSpam\CWShredLast.exe
C:\Program Files\MyIE2\MyIE.exe
C:\Documents and Settings\All Users\Documents\Utilitaires\AntiSpam\hijackthis_198\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bmjaqlewezseamymmhth.co [...] NDRfo.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qetgehpftitmnawtxpwggnp [...] EAfdIG.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AAF2F128-DE18-0741-70D8-9B74FD26F96B} - C:\PROGRA~1\AXISRD~1\Closejoy.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [keepcopy] C:\PROGRA~1\SEEKDE~1\BITS ACID.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SendMathGlueSkip] C:\Documents and Settings\All Users\Application Data\gridprogramsendmath\DATE BALL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Startup: TurboTop.lnk = C:\Program Files\TurboTop\TTOP.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3353910139
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3472B4B1-AA1C-4391-B4FA-EF6833211C77}: NameServer = 193.252.19.4,193.252.19.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B685800-49A8-46FD-8E31-167FFFAFB7DB}: NameServer = 193.252.19.4,193.252.19.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3472B4B1-AA1C-4391-B4FA-EF6833211C77}: NameServer = 193.252.19.4,193.252.19.2
 
Merci par avance.
 
Ca commence à me brouter sérieux d'autant que j'utilise : Spybot, Ad-aware, SpywareBlaster et CWShredlast (ce dernier ne se mets plus à jour d'ailleurs...).
 


---------------
Le Vortex - Kaboom !
Reply

Marsh Posté le 07-09-2004 à 19:00:49   

Reply

Marsh Posté le 07-09-2004 à 19:11:33    

C:\Program Files\Messenger Plus! 3\MsgPlus.exe spyware avec MSN à enlever
 
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe bizarre que le chemin ne soit pas marqué pareil pour les deux :heink:
 
C:\Program Files\TurboTop\TTOP.EXE je connais pas mais bon tu connais peut-être
 
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bmjaqlewezseamymmhth.co [...] NDRfo.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qetgehpftitmnawtxpwggnp [...] EAfdIG.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
 
à virer
 
O2 - BHO: (no name) - {AAF2F128-DE18-0741-70D8-9B74FD26F96B} - C:\PROGRA~1\AXISRD~1\Closejoy.exe
 
je connais, si toi non plus vire
 
O4 - HKLM\..\Run: [keepcopy] C:\PROGRA~1\SEEKDE~1\BITS ACID.exe
 
je connais pas donc comme d'hab si tu connais pas non plus tu vires
 
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 
déja dit spyware MSN
 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 
pas utile, mais pas dangereux du tout ;)
 
O4 - HKLM\..\Run: [SendMathGlueSkip] C:\Documents and Settings\All Users\Application Data\gridprogramsendmath\DATE BALL.exe
 
plus que louche donc à virer si tu connais pas
 
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
 
idem plus haut ;)
 
O4 - Startup: TurboTop.lnk = C:\Program Files\TurboTop\TTOP.EXE
 
connais pas donc comme d'hab :D
 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
 
à fixer car pas identifié
 
Voila, donc marche à suivre.
 
1/ arrêter les processus donnés au début.
 
2/ scanner avec Hijack This et fixer les lignes données
 
3/ redémarrer en mode sans échec et en voyant les fichiers cachés pour virer les éxécutables non désirés
 
et au fait, Spybot a bien une option pour bloquer le changement de page de démarrage IE

Reply

Marsh Posté le 07-09-2004 à 19:18:23    

c'est tres interessant - peut etre, c'est un trojan.
c:\progra~1\intern~1\iexplore.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
 
Tout les autres - je n'ai jamais vu telles programms...
 
C:\Program Files\TurboTop\TTOP.EXE  
 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
O2 - BHO: (no name) - {AAF2F128-DE18-0741-70D8-9B74FD26F96B} - C:\PROGRA~1\AXISRD~1\Closejoy.exe  
 
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll  
 
O4 - HKLM\..\Run: [keepcopy] C:\PROGRA~1\SEEKDE~1\BITS ACID.exe  
 
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html  
 
O4 - HKLM\..\Run: [SendMathGlueSkip] C:\Documents and Settings\All Users\Application Data\gridprogramsendmath\DATE BALL.exe  
 
O4 - Startup: TurboTop.lnk = C:\Program Files\TurboTop\TTOP.EXE  
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  

Reply

Marsh Posté le 07-09-2004 à 19:27:16    

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
 
c'est spybot S&D anti spyware plus que connu ;)
 
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html  
 
Net transport est un gestionnaire de téléchargement
 
 
et le 016 veut simplement dire qu'il a déja fait un scan en ligne chez Trend

Reply

Marsh Posté le 07-09-2004 à 19:45:39    

Arf! Si on shoot SpyBot! :lol:
 
---------
 
Je te conseille d'utiliser le propre uninstall de Lop.com.
Télécharger et lancer:
http://lop.com/help.html#uninstall
 
Si SpyBot l'a installé en "site sensible" (message : la sécurité etc....), enlève Lop.com des sites sensibles, télécharge l'uninstall, remets-le et lance le fichier.
 
-----------
Après avoir lancé l'uninstall->redémarre->poste ici un nouvel HijackThis.


Message édité par acrobaze le 07-09-2004 à 19:46:32
Reply

Marsh Posté le 07-09-2004 à 20:13:18    

Okay je vois ça et je repost.


---------------
Le Vortex - Kaboom !
Reply

Marsh Posté le 07-09-2004 à 20:24:44    

oups j'avais pas capté que c'était lop encore :/

Reply

Marsh Posté le 07-09-2004 à 20:36:23    

Salut,  
 
essaie la dernière version de CWShredder ICI
 
Sinon, évite Internet Explorer.

Reply

Marsh Posté le 07-09-2004 à 20:40:26    

Ouais je sais, je suis en train de m'habituer à FireFox...


---------------
Le Vortex - Kaboom !
Reply

Marsh Posté le 07-09-2004 à 20:51:06    

Darren a écrit :

Salut,  
 
essaie la dernière version de CWShredder ICI
 
Sinon, évite Internet Explorer.


 
Je l'ai DL mais il se connecte pas pour les mises à jour...


---------------
Le Vortex - Kaboom !
Reply

Marsh Posté le 07-09-2004 à 20:51:06   

Reply

Marsh Posté le 07-09-2004 à 20:54:09    

Pour info, TurboTop c'est un logiciel qui te permet de laisser en avant plan la fenêtre désirée.


---------------
Le Vortex - Kaboom !
Reply

Marsh Posté le 07-09-2004 à 20:59:50    

Alors ça donne quoi après fix? et avec désinstall de lop?
 
refais un log


Message édité par minipouss le 07-09-2004 à 21:00:14
Reply

Marsh Posté le 07-09-2004 à 21:04:05    

Je ferais tout ça demain et je vous tiens au courant.
Merci les gars !  :jap:


---------------
Le Vortex - Kaboom !
Reply

Marsh Posté le 08-09-2004 à 21:47:22    

minipouss a écrit :

Alors ça donne quoi après fix? et avec désinstall de lop?
 
refais un log


 
Voilà ça donne ça :
 
Logfile of HijackThis v1.98.2
Scan saved at 21:47:45, on 08/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TurboTop\TTOP.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\All Users\Documents\Utilitaires\Navigateur\firefox\firefox.exe
C:\Documents and Settings\All Users\Documents\Utilitaires\AntiSpam\hijackthis_198\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Startup: TurboTop.lnk = C:\Program Files\TurboTop\TTOP.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3353910139
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3472B4B1-AA1C-4391-B4FA-EF6833211C77}: NameServer = 193.252.19.4,193.252.19.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B685800-49A8-46FD-8E31-167FFFAFB7DB}: NameServer = 193.252.19.4,193.252.19.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3472B4B1-AA1C-4391-B4FA-EF6833211C77}: NameServer = 193.252.19.4,193.252.19.2
 

Reply

Marsh Posté le 08-09-2004 à 21:50:42    

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)  
 
Fixe ces lignes, mais ce n'est vraiment qu'un détail!
 
A+! :hello:

Reply

Marsh Posté le 08-09-2004 à 21:55:20    

cool tout va bien à la prochaine :D

Reply

Marsh Posté le 09-09-2004 à 10:53:03    

Okay merci bieng !  :jap:

Reply

Marsh Posté le 13-09-2004 à 18:56:14    


 
Le pb n'est pas le même.

Reply

Marsh Posté le 14-09-2004 à 22:08:01    

Bonsoir à tous !!
Moi aussi j'ai le même pb avec websearch. J'ai pourtant fais toutes les manip conseillées dans le sujet "help!! comment enlever "search for.." d'internet explorer ?" (c'est à dire télécharger spy sweeper, spy bot, a2, Hijack, redemarrage en mode sans echec, désinstaller Emule and Co, CWShredder, mettre le pack 2 de Windows, mise à jour de Avast et j'en passe. Rien à faire !!!!!
Alors si quelqu'un à une solution miracle...

Reply

Marsh Posté le 14-09-2004 à 22:15:11    

lu là http://www.websearch.com/Help/Help [...] bid=1#q_14

Citation :

How do I uninstall your software from my computer?
 
If you decide that our software is not right for you, you can easily remove them through the Add/Remove Programs menu in your Microsoft Windows control panel. To uninstall our software, please do the following:
# Click on the Start button and select Settings and then Control Panel. If you are running Microsoft XP, you can go directly to the Control Panel from the Microsoft Windows Start button.
# When the Control panel window opens, double-click on the Add/Remove Programs Icon.
# When the Add/Remove Programs Properties window opens, locate the software listing for that you would like to uninstall from the list of installed programs. Our software includes: 'WebSearch Toolbar', 'WebSearch Tools', 'Search Assistant' and 'Win-Tools Easy Installer'.
# Click once on the program to be uninstalled and then click on the Add/Remove button and follow the instructions.


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 15-09-2004 à 21:09:33    

Merci mais je l'avais déjà fait et ça n'a pas marché. En revanche, j'ai désintallé le program lop et à apparemment ca fonctionne ! Je croise les doigts !

Reply

Marsh Posté le 01-01-2005 à 02:58:08    

qqun peut aider mon frangin qui est encore sous IE?  
 
 
Logfile of HijackThis v1.99.0
Scan saved at 02:50:20, on 01/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Poste\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pkyffudnlowhzacgngr.com [...] gRumX0.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1599715B-B52D-9DF4-8B90-91EB4FD862A8} - C:\DOCUME~1\Poste\APPLIC~1\CAKETO~1\phone dart.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [fast spam hide user] C:\Documents and Settings\All Users\Application Data\Grim The Fast Spam\Jump Load.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EncFour] C:\DOCUME~1\Poste\APPLIC~1\STUPID~1\bend settings coal.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3890755703
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg - Unknown - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Reply

Marsh Posté le 01-01-2005 à 14:06:56    

Pareil:
 
Je te conseille d'utiliser le propre uninstall de Lop.com.  
Télécharger et lancer:  
http://lop.com/help.html#uninstall  
 
Si SpyBot l'a installé en "site sensible" (message : la sécurité etc....), enlève Lop.com des sites sensibles, télécharge l'uninstall, remets-le et lance le fichier.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed